3 Eylül 2013 Salı

FortiAnalyzer'dan FTP üzerinden Log Yedeklemek

FortiAnalyzer'ın diskleri üzerinde tuttuğu logları FTP üzerinden dışarı aktarmak için CLI ekranına;
execute backup logs all ftp ip_adresi username parola ftp_klaroru yazıp onaylamanız yeterlidir.

 

İşlemin ilerleme durumunu gösterir bilgiler ekrana yansıyacaktır. Aynı zamanda log dosyalarınızın boyutuna bağlı olarak bu işlem uzun sürebilir. 

 

İşlemin sona erişi ve başarı durumu CLI ekranından gösterilecektir.

 

execute restore logs all ftp ip_adresi username parola ftp_klaroru komutuyla alınan yedekleri yeniden FortiAnalyzer üzerine açabilirsiniz.

2 Eylül 2013 Pazartesi

FortiAnalyzer Cihazında Disk İşlemleri ve RAID Oluşturulması - Bölüm 2

Kaldığımız yerden devam ediyoruz.

2. RAID oluşturmak:

Diyelim ki şöyle bir durumla karşılaştınız veya yeniden RAID oluşturmanız gerekiyor;

Komut: diagnose raid info "Enter" 

Aşağıdaki ekranı inceleyecek olursak birinci disk hariç tüm disklerde sıkıntı olduğunu ve cihazın readonly çalıştığını görebilirsiniz. Bu gibi durumlarda bir önceki konuda incelediğimiz diagnose sys disk health komutuyla disklerden daha detaylı bilgi alabilirsiniz. Değiştirilmesi gereken diskler olabilir. Diskler SATA disk olduğu için temini son derece kolaydır. Lakin dikkat edeceğiniz nokta RAID Array'e dahil edeceğiniz tüm diskler aynı boyutta olmalıdır. Şimdi gelelim yapacağımız işlemlere.





Öncelikle mevcut RAID bilgi için  get system raid  komutunu girip yapılandırmanın ne şekilde olduğunu görüyoruz. GUI'den de aşağıda bahsedilecek ekrandan bu bilgiye ulaşabilirsiniz.




Göründüğü üzere bizim cihazımızın RAID10 olduğu anlaşılıyor. RAID yapısını GUI üzerinden de görmek mümkün. Bunun için SYSTEM > CONFIG > RAID menüsüne gitmemiz yeterli. Aynı şekilde bu ekrandan RAID yapısını değiştirmek te mümkün fakat bence CLI ekranından yada COM üzerinden ulaşılan konsoldan bu işlemi yapmak daha uygun. Ayrıca GUI üzerinden sadece Linear, RAID0, RAID1 veya RAID10 yapısında RAID oluşturmanız mümkün. Konsoldan RAID5 olarak ta yapılandırma yapılabiliyor. 

Bunun için konsola:

config system raid komutunu giriyoruz. Bu komutun ardından RAID ekranına giriyoruz.






Bu ekrandan artık RAID'i ne şekilde yapılandıracağımızı girmemiz gerekiyor. Ben yine RAID10 olarak bir yapılandırma gerçekleştireceğim. Bunun için konsola;

set level raid10 "Enter" (Siz dilerseniz raid0,raid1,raid5 gibi diğer türleri de girebilirsiniz.)
end "Enter"

Bu komutların ardından sistem bize tüm disklerin geri dönülemez şekilde biçimlenceğini söyelyip emin olup olmadığımızı soruyor. Y tuşuyla işlemi başlatıyoruz.




Böylelikle RAID oluşturma işlemini başlatmış olduk. Tahmini olarak 6 ila 8 saat süren bir işlem sonunda RAID yapınız hazır olacaktır. RAID'in oluşma aşamasını ve kalan süreyi GUI'nin ana sayfasından takip edebilirsiniz. İşlem tamamladıktan sonra sonuç aşağıdaki gibi olacaktır;




Artık RAID10 yapısında disklerimiz logları tutmaya hazır. Kontrol işlemini Fortigate üzerinden de yaptığımız da şu gibi bir ekran görüyorsak herşey yolundadır.




Kolay gelsin...
 

FortiAnalyzer Cihazında Disk İşlemleri ve RAID Oluşturulması - Bölüm 1

FortiAnalyzer çoğumuzun bildiği üzere FortiGate cihazlarıyla entegre çalışan, web loglarını tutan, bunlar üzerinde istatistik ve özel raporlar sunabilen bir analiz cihazıdır. Bu cihazlar gelen her veriyi daha sonra raporlamak ve istatistik sunabilmek için saklarlar. Web erişim sağlayıcıları ve kullandırıcılarının 5651 sayılı yasa gereği loglama yapmalarının zorunlu olduğunu söylememize zaten gerek yok diye düşünüyorum.

Bizim üzerinden anlatım yacağımız cihaz FortiAnalyzer 800B. Bu cihaz üzerinden nasıl diskler hakkında bilgi alınır, nasıl RAID oluşturulur bunlara değineceğiz.

1. Disklerin durumunu öğrenmek:


Disklerin durumunu öğrenmeniz iki temel yönetmi var:
1- GUI üzerindeki "Disk Monitor" ekranından.
2- CLI üzerinden komut girilerek.

Birinci seçeneği yukarıdaki resimde sağda, diğer seçeneği ise solda görmekteyiz. (Kullandığınız cihaza göre bu ekranlar şekil yada konum olarak farklı olabilirler.)
İkinci seçenek ise temel olarak komuta dayalıdır fakat yöntem olarak birden fazla şekilde çalışır. Öncelikle bu ekrana hem GUI üzerinden hem de konsol bağlantısı üzerinden (COM) ulaşabilirsiniz.

1.1. Disk durum bilgisi için komutlar:

A- diagnose sys disk info : Diskin model, firmware, seri no ve SMART özellikleri hakkında bilgi verir.


B- diagnose sys disk health : Disklerin sağlık durumu ile ilgili bilgi verir.


C- diagnose sys df : Disk kapasite, flash ve ram kullanım değerlerini verir.


D- get system status : Genel bilgiler ve disklerin durumu hakkında bilgi verir.


Genel olarak diskler hakkında bu şekilde bilgi edebilir ve bir sonraki bölümde inceleyeceğimiz RAID yapısı konusunda fikir edinebiliriz. Bölüm 1 burada sona eriyor.

Kolay gelsin...